Forefront Security for SharePoint 最佳實務 - 重要設定

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2007-12-07

您應該特別注意下列設定:

 

傳送更新通知

每當伺服器嘗試下載和更新掃描引擎時,傳送通知是一個不錯的作法。雖然這種作法會使得每部伺服器每小時產生多封電子郵件,但卻是追蹤進行中工作的好方法。當掃描引擎無法更新時,便可輕鬆識別和採取適當的動作。您可以在 Outlook 中,設定用來管理通知量的簡單規則。

封鎖/刪除損毀的

壓縮檔案

您應該選取這個選項。文件已損毀,因此若文件本來是要傳給使用者的,那麼使用者可能無法閱讀該文件。

封鎖/刪除損毀的

Uuencode 檔案

您應該選取這個選項。文件已損毀,因此若文件本來是要傳給使用者的,那麼使用者可能無法閱讀該文件。

封鎖/刪除加密的

壓縮檔案

您應該選取這個選項,因為防毒掃描引擎無法掃描加密的檔案。

掃描 Doc 檔案為

容器 - 手動

您應該選取這個選項,因為病毒可能會內嵌於容器檔案中 (例如 .doc, .xls, .ppt 和 .shs)。您也應該為即時掃描工作啟用等效的設定。

在掃描程式更新後掃描

在「爆發疫情」期間,建議您開啟這個選項,以便在每次更新引擎時掃描檔案。由於系統一律會使用最新的簽章進行掃描,所以您會得到最好的防護。解除疫情時,請重新關閉選項,因為它可能會對系統效能產生負面影響。

最大容器檔案大小

建議您將此值,變更為符合允許的容器檔案大小上限 (以位元組為單位) 之相關原則。若偵測到篩選符合情況或病毒,則會自動刪除大於此值的文件。依預設,此設定為 26,214,400 位元組。

 
顯示: